-
携程“漏洞门”:乌云笼罩全行业
行业观察争议各方都想“大义”在手,这时候,携程网在网络支付上的不安全就可谓是给想睡觉的一方送了个枕头。携程网漏洞泄露用户支付消息,本来是个互联网公司的技术与安全事件,但因为事发时机凑巧,坊间有论者就将之与互联网金融相联系,称“携程漏洞门使互联网金融再添曲折”,而且,这种观点或许还真能一语中的...
电子商务 2014-03-28 14:40:02 -
“大胃王”腾讯造版图,不可忽视的生态漏洞
在入股搜狗、大众点评、京东等大资本运作之后,这两天又传来腾讯要入股视频网站老大优酷的消息,在这个消息满天飞、姑娘满街追的时代里,传闻是新闻的前奏,腾讯这个“大胃”巨头正在展示让人恐怖的资本运作能力和战略执行力,他们精心布局的大企鹅帝国版图究竟是什么样子,是否已经是天下无敌vs举世无双? 企鹅帝国版图的擎天柱 腾讯之所以能够长袖善舞,源自于足够的现金流,作为市值最高的中国互联网企业,腾讯的收入来源主要来自于网游和增值服务,网络广告和电商的收入占比很低,而且电商、视频等业务是亏损的。 增值服务作为基于QQ号码的社交、IM、社交游戏等产生出的free+pro模式是腾讯社交网络帝国的最核心基石,网游是基于腾讯用户社交关系和账号体系的现金牛业务,目前腾讯游戏已经是中国网游领域最大的联运平台...
互联网 2014-03-28 09:53:46 -
携程隐私泄露启示:酒店服务易出信息漏洞
腾讯科技 雷建平 3月25日报道 漏洞报告平台乌云网最近连续披露两个携程网安全漏洞,称携程安全支付日志可被任意读取,日志可以泄露包括持卡人姓名、身份证、银行卡类别、银行卡号、CVV码等信息。 携程解释称,安全漏洞是由于技术开发人员为排查系统疑问而留下临时日志,并由于疏忽未及时删除...
电子商务 2014-03-28 06:47:03 -
苹果针对iOS 7系统漏洞发布软件升级补丁
苹果针对iOS 7系统漏洞发布软件升级补丁(AS网站目录配图)AS网站目录 思睿 2月23日编译苹果已经针对其iOS 7移动操作系统发布了一款软件升级,希望借此来修复iPhone、iPad和iPod Touch用户所面临的潜在安全风险。在这款于当地时间本周五发布的软件升级的描述中,苹果表示,该款升级软件“解决了安全套接层协议(SSL)网络接入验证问题”...
手机互联 2014-03-27 13:38:26 -
携程的漏洞比乌云曝光的那些更危险
AS网站目录(www.adminso.com):携程的漏洞比乌云曝光的那些更危险 我认为携程的漏洞比乌云曝光的那些更危险!因为这些漏洞是流程层面的。3月23日,我借用别人的手机号拨打携程的电话4008206666,一位服务专员384409接待了我...
业界动态 2014-03-27 13:25:49 -
安卓版WhatsApp爆漏洞:聊天历史通过SD卡被盗
AS网站目录 晨曦3月13日编译Facebook斥资190亿美元收购4.5亿用户的手机聊天软件WhatsApp,最近遭到一部分用户抗议——Facebook可能会滥用WhatsApp用户的隐私数据。令Facebook头疼的是,近日一位安全专家指出,WhatsApp客户端存在漏洞,聊天记录可能被其他软件盗取...
手机互联 2014-03-27 09:53:51 -
携程漏洞后续:三大恐慌远超实际危害
3月22日携程出现重大安全漏洞,携程安全支付日志可遍历下载,导致大量用户银行卡信息泄露 (包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin)。 尽管漏洞仅持续了两个多小时,不过事件引发的恐慌仍在持续...
电子商务 2014-03-26 17:16:42 -
微软Word曝零日攻击漏洞:涉及所有版本
AS网站目录(www.adminso.com):微软Word曝零日攻击漏洞:涉及所有版本 据科技博客ZDNet报道,微软公司今天表示,安全人员在Word应用上发现了一处尚未封堵的零日攻击漏洞,该漏洞存在于所有版本的Word应用。微软称,包括Windows、Mac等在内的所有版本Word应用上均存在该漏洞,而且SharePoint Server上的Word Viewer、Word Automation等相关服务也都受此影响,但目前黑客针对的攻击对象为Word 2010...
业界动态 2014-03-26 12:50:43 -
2014年Pwn2Own黑客大赛所曝漏洞全揭秘
AS网站目录(www.adminso.com):2014年Pwn2Own黑客大赛所曝漏洞全揭秘 3月12至13日,来自全球各地的安全领域顶尖人才参加了惠普的年度黑客大赛Pwn2Own。扣除慈善捐赠(包括向加拿大红十字会捐赠的82,500美元)、优胜者获得的笔记本电脑、“零日计划”(Zero-Day Initiative)点数和其它奖品外,本次大赛总共向优胜者支付奖金850,000美元...
业界动态 2014-03-26 05:07:24 -
微信5.1漏洞能伪造头像昵称?客服:未听说
AS网站目录(www.adminso.com):微信5.1漏洞能伪造头像昵称?客服:未听说 近日,一则“不法分子可伪造微信头像、昵称进行诈骗”的消息在微信朋友圈中流传。针对用户担忧,微信客服表示“未听说类似情况”,并建议受损失的用户及时报警,加强鉴别、防范...
业界动态 2014-03-25 21:11:37 -
携程为“支付漏洞”致歉 承诺全额赔付
京华时报讯(记者平亦凡)上周六晚,国内网络安全问题反馈平台――乌云(WooYun)漏洞平台发布消息称,由于携程网系统存技术漏洞,用户个人信息、银行卡信息可能会遭泄露。携程昨天对此致歉并承诺,未来倘若发生安全漏洞并引起用户损失,携程将给予全额赔付...
互联网 2014-03-25 02:59:21 -
【新闻晨报】揭秘携程漏洞曝光背后 阿里减少对来往投入
中云网每天精选各科技媒体头条! 1.腾讯科技 携程“隐私泄露门”引担忧:谁为用户安全买单 http://tech.qq.com/a/20140324/003646.htm 3月22日,漏洞报告平台乌云网连续披露了两个携程网安全漏洞,漏洞发现者称由于携程开启了用户支付服务借口的调试功能,导致携程安全支付日志可被任意还可读取,日志可以泄露包括持卡人姓名、身份证、银行卡类别、银行卡号、CVV码等信息。 携程此前发布的官方解释称,安全漏洞是由于技术开发人员为了排查系统疑问而留下了临时日志,并由于疏忽未及时删除...
云资讯 2014-03-24 14:42:03
